據(jù)國家有關(guān)部門統(tǒng)計，在全國泄密事件中，涉密單位占有相當(dāng)大的比例。而且成逐年上升趨勢，由于涉密單位多為政府機(jī)關(guān)，軍隊、公安、科研機(jī)構(gòu)、軍工企業(yè)、金融證券等企事業(yè)單位，這些單位中網(wǎng)絡(luò)普及率很高，網(wǎng)絡(luò)中大量使用計算機(jī)終端和其他網(wǎng)絡(luò)終端設(shè)備，在辦公中也存在移動存儲介質(zhì)的使用。在使用網(wǎng)絡(luò)的同時就容易出現(xiàn)各種各樣的安全隱患，容易出現(xiàn)泄密事件。

    計算機(jī)木馬病毒竊取秘密:現(xiàn)如今，上網(wǎng)幾乎成為人們生活的一部分，人們在盡情享受互聯(lián)網(wǎng)帶來的資訊、娛樂的同時也受到了來之互聯(lián)網(wǎng)的:黑客攻擊、網(wǎng)上陷阱、網(wǎng)絡(luò)犯罪、網(wǎng)上竊密等網(wǎng)絡(luò)安全隱患。

    根據(jù)國家保密局在《涉及國家秘密的信息系統(tǒng)分級保護(hù)測評指南》中對具體的技術(shù)及管理指標(biāo)都有明確的要求，我就涉密信息系統(tǒng)分級關(guān)鍵部位簡要闡述:

一、硬件隔離

    首先涉密單位的涉密設(shè)備，包括計算機(jī)終端，傳真集，IP電話，復(fù)印機(jī)及移動存儲設(shè)備等禁止接觸除涉密網(wǎng)絡(luò)以外的任何設(shè)備和網(wǎng)絡(luò)。其次，涉密單位應(yīng)該禁止一切無線傳輸設(shè)備，比如無線鼠標(biāo)、鍵盤等外設(shè)還有筆記本無線及藍(lán)牙等連網(wǎng)模塊。

二、安保產(chǎn)品的選擇

    涉密信息系統(tǒng)中使用的安全保密產(chǎn)品一定要選用通過國家相關(guān)主管部門授權(quán)的測評機(jī)構(gòu)檢測通過的國產(chǎn)設(shè)備。這樣的產(chǎn)品對以后涉密網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行起到相當(dāng)大的作用。

三、涉密網(wǎng)絡(luò)物理環(huán)境

    涉密網(wǎng)絡(luò)周邊的環(huán)境要求安全域邊界要明確，域之間的通信可控;禁止高密級信息由高等級安全域流向低等級安全域。一般采用防火墻、隔離網(wǎng)閘等邊界安全設(shè)備或采用VLAN的方式劃分不同安全域，對信息流向的控制，一般采用關(guān)鍵字過沱的手段。

四、機(jī)密級別劃分

    涉密網(wǎng)絡(luò)中的信息都應(yīng)有相應(yīng)的密級標(biāo)識，一般分為為非密、秘密、機(jī)密、絕密四個級別。對不同級別的信息應(yīng)該有不同的保密措施。

五、硬件身份驗(yàn)證

    首先，要對信息系統(tǒng)中的涉密服務(wù)器、終端以及應(yīng)用程序的木地和遠(yuǎn)程登錄進(jìn)行用戶身份鑒別，二是要對安全保密設(shè)備的本地和遠(yuǎn)程配置等操作也要進(jìn)行用戶身份鑒別，具體應(yīng)根據(jù)自身特點(diǎn)采用不同的身份鑒別方式，其次，要采取多種技術(shù)手段確保身份鑒別的有效性、唯一性，如做好口令、密鑰的管理工作，加強(qiáng)對系統(tǒng)管理員操作的審計等。

六、訪問控制

    做好控制訪問，對涉密系統(tǒng)的用戶，必須實(shí)行用戶與賬號的一一對應(yīng)，對涉密信息，要做到信息的分類管理及授權(quán)訪問。

七、加密傳輸信息

    涉密網(wǎng)絡(luò)在進(jìn)行遠(yuǎn)程傳輸信息時，應(yīng)采取加密保護(hù)措施，有專網(wǎng)或?qū)ｉT的涉密網(wǎng)絡(luò)傳輸時也應(yīng)該給信息進(jìn)行加密，因?yàn)閭鬏斁�路在外圍環(huán)境中也有可能泄密。

八、電磁泄露防護(hù)

    涉密網(wǎng)絡(luò)在應(yīng)采取電源隔離防護(hù)裝置和電磁干擾器等電磁泄露發(fā)射防護(hù)措施。涉密單位應(yīng)在核心涉密機(jī)房建立電磁屏蔽室、配置紅黑電源隔離插座、加裝線路傳導(dǎo)干擾儀等。通過這些措施來減少泄密事件的發(fā)生。

九、資質(zhì)單位的選擇

    涉密單位涉密網(wǎng)絡(luò)建設(shè)時，應(yīng)在各級保密z作部門的指導(dǎo)與監(jiān)督下，按照《涉及國家秘密的計算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》有關(guān)要求選擇好有資質(zhì)的單位。按照要求完成網(wǎng)絡(luò)建設(shè)和風(fēng)險評估。

十、管理機(jī)構(gòu)職貴和管理制度

    涉密單位保密辦或相關(guān)負(fù)責(zé)保密的部門要有明確的職責(zé)。其職責(zé)內(nèi)容應(yīng)包括涉密信息系統(tǒng)安全保密管理的各個方面。概括起來，就是組織指導(dǎo)、制訂策略和制度、進(jìn)行檢查與評估、開展教育與培訓(xùn)、確定涉密人員職責(zé)和權(quán)限、日常管理和監(jiān)督檢查、對外協(xié)調(diào)與聯(lián)系等，同時對涉密網(wǎng)絡(luò)管理人員要分工明確。

    涉密單位涉密網(wǎng)絡(luò)應(yīng)建立相應(yīng)的安全保密責(zé)任制度，明確崗位職責(zé)并實(shí)行領(lǐng)導(dǎo)責(zé)任制度，層層落實(shí)，責(zé)任到人，從人員、物理設(shè)施與環(huán)境、設(shè)備與介質(zhì)、運(yùn)行與開發(fā)和信息保密五個方面制訂相應(yīng)的安全保密工作制度。

    現(xiàn)在很多涉密單位的涉密網(wǎng)絡(luò)都在建設(shè)，在做好分級保護(hù)的同時，一定要做好分級保護(hù)中的關(guān)鍵技術(shù)，從細(xì)節(jié)做起，讓我們不再泄密。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：分級保護(hù)涉密信息安全策略及實(shí)現(xiàn)

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083956387.html